ICS35.080 L77 GB 中华人民共和国国家标准 GB/T34943-2017 C/C语言源代码漏洞测试规范 Source code vulnerability testing specification for C/C 2017-11-01发布 2018-05-01实施 中华人民共和国国家质量监督检验检疫总局 发布 中国国家标准化管理委员会 GB/T34943-2017 目 次 前言 Ⅲ 引言 V 1范围 ..1 2规范性引用文件 3术语和定义 4缩略语 3 5源代码漏洞测试总则 5.1源代码漏洞测试目的 4 5.2源代码漏洞测试过程 4 5.3源代码漏洞测试管理 .5 5.4源代码漏洞测试工具 5.5源代码漏洞测试文档 7 6源代码漏洞测试内容 7 6.1源代码漏洞分类 7 6.2源代码漏洞说明 7 附录A(资料性附录)C/C十语言源代码漏洞测试案例37 附录B(资料性附录)C/C语言源代码漏洞类别与名称42 参考文献 44 I GB/T34943-2017 前言 本标准按照GB/T1.1一2009给出的规则起草. 请注意本文件的某些内容可能涉及专利.本文件的发布机构不承担识别这些专利的责任. 本标准由全国信息技术标准化技术委员会(SAC/TC28)提出并归口. 本标准起草单位:珠海南方软件网络评测中心、珠海中慧微电子有限公司、广东省科技基础条件平 台中心、中国电子技术标准化研究院、上海端玛计算机科技有限公司、南昌金庐软件园软件评测培训有 限公司、国家应用软件产品质量监督检验中心、珠海市软件行业协会、东信和平科技股份有限公司、南京 大学. 本标准主要起草人:侯建华、邓人逖、王忠福、黄兆森、杨尚沅、张旸旸、赵昌平、张子良、李璐、肖枭、 陈振宇、张玉霞、梁建新、蒋蜀鹏、周悦、任佩、杨雪君. Ⅲ ...